Généralités

Qu'est-ce qu'OCI Zero Trust Packet Routing (ZPR) ?

OCI ZPR empêche tout accès non autorisé aux données en séparant la sécurité réseau de l'architecture réseau sous-jacente. Les stratégies ZPR d'OCI utilisent un langage basé sur l'intention et lisible par l'homme, ce qui les rend faciles à auditer, à comprendre et à gérer. Ces stratégies permettent aux administrateurs de sécurité de définir des chemins d'accès aux données précis, ce qui permet de s'assurer que seul le trafic explicitement autorisé peut traverser le réseau. En adoptant OCI ZPR, les entreprises peuvent améliorer considérablement leurs positions de sécurité tout en simplifiant l'administration et la gestion de la conformité.

Comment utiliser OCI ZPR ?

OCI ZPR est disponible par défaut dans votre location et est accessible à partir de la console Web. Pour activer OCI ZPR pour la première fois, procédez comme suit :

  • Dans le menu de niveau supérieur, sélectionnez « Identity &Security > Zero Trust Packet Routing ».
  • Cliquez sur le bouton « Enable ZPR ».

Combien coûte OCI ZPR ?

OCI ZPR est proposé sans frais supplémentaires pour la configuration et l'activité OCI sur les services OCI pris en charge. Autrement dit, vous pouvez tirer parti des fonctionnalités de sécurité robustes d'OCI ZPR sans frais supplémentaires, ce qui en fait une solution accessible et rentable pour améliorer la sécurité de votre cloud.

OCI ZPR est-il un service régional ou mondial ?

OCI ZPR est implémenté au niveau régional.

Quelles régions sont activées ?

Les locations sont activées pour OCI ZPR pour toutes les régions commerciales. Veuillez consulter notre liste des régions actuellement prises en charge.

Qu'est-ce qu'un espace de noms d'attribut de sécurité ?

Un espace de noms d'attribut de sécurité est un conteneur pour les attributs de sécurité qui aide à organiser et à gérer les ressources sensibles. Une stratégie IAM est écrite pour un espace de noms afin de définir les groupes d'administrateurs OCI auxquels ils ont accès.

Lorsque vous activez ZPR, il crée un espace de noms d'attribut de sécurité dans votre location appelé « Oracle-zpr » qui inclut un exemple d'attribut de sécurité libellé « Sensibility ». Si vous omettez l'espace de nom d'un attribut de sécurité dans une stratégie, ZPR utilise par défaut l'espace de noms Oracle-zpr.

Comment l'ajout ou la suppression de stratégies OCI ZPR a-t-il un impact sur les configurations de réseau et de sécurité existantes (NSG/tables de routage) ?

Les stratégies ZPR OCI sont évaluées en plus des groupes de sécurité réseau et des listes de sécurité. Le trafic est d'abord évalué par rapport aux règles de groupe de sécurité réseau existantes, puis par les stratégies OCI ZPR. Cette approche permet de s'assurer que seul le trafic répondant aux règles de sécurité réseau et aux stratégies OCI ZPR est autorisé.

En revanche, la suppression des stratégies OCI ZPR peut réduire l'efficacité de cette approche de sécurité en couches, car le trafic est uniquement régi par le groupe de sécurité réseau et les listes de sécurité. Bien que la sécurité fondamentale reste intacte, l'absence de stratégies OCI ZPR peut exposer le réseau à des risques qui auraient déjà été atténués par ces règles supplémentaires. Par conséquent, toute modification apportée aux stratégies ZPR d'OCI doit être soigneusement gérée afin que la structure de sécurité globale reste alignée sur les exigences de sécurité de l'entreprise.

Quel est le périmètre des stratégies d'OCI ZPR ?

Les stratégies d'OCI ZPR résident dans le compartiment racine de la location et s'appliquent à toute celle-ci.